EP2486509B1

EP2486509B1 - Plattformsicherheit

Info

Publication number: EP2486509B1
Application number: EP10821668.0A
Authority: EP
Inventors: Janne Sakari Mantyla; Mikael Buchholtz; Markku Kylanpaa; Markku Savela
Original assignee: Nokia Technologies Oy
Current assignee: Nokia Technologies Oy
Priority date: 2009-10-09
Filing date: 2010-10-09
Publication date: 2022-11-02
Anticipated expiration: 2030-10-09
Also published as: EP4191453A1; WO2011042892A1; EP2486509A1; CN102640160B; EP2486509A4; CN102640160A

Claims

Verfahren, das Folgendes umfasst:
Empfangen eines Pakets, das eine Binärdatei, die eine Anwendungssoftware repräsentiert, sowie eine verknüpfte Ressourcenerklärung umfasst, die Ressourcen anzeigt, die von der Anwendungssoftware benötigt werden, an einer Vorrichtung von einer Quelle;

Extrahieren der Ressourcenerklärung aus dem Paket;

Bilden einer Überschneidung der extrahierten Ressourcenerklärung und eines Satzes von erlaubten Ressourcen für die Quelle des Pakets, das von einer Richtlinie zur Softwarequelleneinstufung und Ressourcennutzung erhalten wird;

Gewähren der Anwendungssoftwareressourcen auf Basis des Ergebnisses der gebildeten Überschneidung;

Installieren der Anwendungssoftware; und

Speichern einer Anzeige der gewährten Ressourcen in einer Ressourcenbesitzliste.
Verfahren nach Anspruch 1, wobei die Ressourcenbesitzliste definiert, auf welche Ressourcen die Anwendungssoftware zugreifen darf, und wobei die Ressourcenbesitzliste eine Zuordnung zwischen einer Anwendungskennung der Anwendungssoftware und den erlaubten Ressourcen umfasst.
Verfahren nach Anspruch 2, wobei die Anwendungskennung eine Anwendung eindeutig identifiziert und wobei die Anwendungskennung mindestens zwischen mehrmaligem Booten für verschiedene Instanzen einer selben Anwendung und nach einem Anwendungsneustart unverändert bleibt.
Verfahren nach einem der Ansprüche 2 oder 3, wobei die Anwendungskennung durch AppID = {SourceID, PackageName, AppName} repräsentiert wird, wobei SourceID eine eindeutige Kennung einer Anwendungsquelle ist, wobei PackageName ein Paketname ohne eine Versionsnummer ist und wobei AppNamedurch einen Anwendungsentwickler definiert ist.
Verfahren nach einem der vorhergehenden Ansprüche, das ferner Folgendes umfasst:
Speichern eines kryptographischen Hash mit Quellkennungen der Binärdatei, die Rechten der Quelle zugeordnet sind, für die Binärdatei.
Verfahren nach Anspruch 5, wobei eine Speicherung des kryptographischen Hash unter Verwendung einer lokalen digitalen Signatur mit geheimen Schlüsseln signiert wird.
Verfahren nach einem der vorhergehenden Ansprüche, das ferner Folgendes umfasst:
Modifizieren einer Busrichtliniendatei für die Anwendungssoftware, wobei die Busrichtliniendatei Zugriffssteuerrechte für die Anwendungssoftware zum Kommunizieren mit anderen Ressourcen bereitstellt.
Verfahren nach einem der vorhergehenden Ansprüche, das ferner Folgendes umfasst:
Initiieren einer Ausführung der Anwendungssoftware, das das Zugreifen auf die Ressourcenbesitzliste umfasst;

Zuweisen von entsprechenden Prozesszugangsdaten, die in der Ressourcenbesitzliste definiert sind, gemäß erlaubten Ressourcen für die Anwendungssoftware;

Übergeben der Steuerung an die Anwendungssoftware; und

Ausführen der Anwendungssoftware.
Verfahren nach Anspruch 8, das ferner Folgendes umfasst:
in Reaktion auf eine Anforderung des Zugriffs auf ein Systemobjekt durch die Anwendungssoftware Bestimmen einer Zugriffssteuerung der Anwendungssoftware auf Basis der zugewiesenen Prozesszugangsdaten und einer Zugriffssteuerliste, die mit dem Systemobjekt verknüpft ist.
Verfahren nach einem der vorhergehenden Ansprüche, das ferner Folgendes umfasst:
Erstellen eines Ressourcentokens; und

Gewähren des Ressourcentokens nur für ausgewählte Anwendungssoftware, die aus einem Softwarerepositorium kommt, das mit mindestens einem Bediener der Vorrichtung verknüpft ist.
Verfahren nach Anspruch 10, das ferner Folgendes umfasst:
Aufrechterhalten einer lokal eindeutigen Zuordnung zwischen dem Ressourcentoken und Identitäten des mindestens einen Bedieners der Vorrichtung, wobei das lokal eindeutige Zuordnen es erlaubt, eine Zugriffssteuerentscheidung dynamisch von der ausgewählten Anwendungssoftware an eine Schnittstelle der Vorrichtung zu binden.
Verfahren nach Anspruch 10, wobei Dienste, die das Ressourcentoken verarbeiten, nur mit Anwendungen kommunizieren, denen das Ressourcentoken gewährt wurde.
Nichttransitorisches computerlesbares Medium, das Softwareprogrammanweisungen enthält, wobei eine Ausführung der Softwareprogrammanweisungen durch mindestens einen Datenprozessor in einer Durchführung von Operationen, die eine Ausführung des Verfahrens nach einem der vorhergehenden Ansprüche umfassen, resultiert.
Einrichtung, die Folgendes umfasst:
Mittel zum Empfangen eines Pakets, das eine Binärdatei, die eine Anwendungssoftware repräsentiert, sowie eine verknüpfte Ressourcenerklärung umfasst, die Ressourcen anzeigt, die von der Anwendungssoftware benötigt werden, von einer Quelle;

Mittel zum Extrahieren der Ressourcenerklärung aus dem Paket;

Mittel zum Bilden einer Überschneidung der extrahierten Ressourcenerklärung und eines Satzes von erlaubten Ressourcen für die Quelle des Pakets, das von einer Richtlinie zur Softwarequelleneinstufung und Ressourcennutzung erhalten wird;

Mittel zum Gewähren der Anwendungssoftwareressourcen auf Basis des Ergebnisses der gebildeten Überschneidung;

Mittel zum Installieren der Anwendungssoftware; und

Mittel zum Speichern einer Anzeige der gewährten Ressourcen in einer Ressourcenbesitzliste.
Einrichtung nach Anspruch 14, die Mittel zum Durchführen eines Verfahrens nach einem der Ansprüche 2 bis 12 umfasst.